OSSのSOAR『Shuffle』 ～導入～

つい先日、OSSのSOAR*1でShuffleというのが登場した、というのを知り、さっそく触ってみました。

medium.com

SOARについては以前Splunk Phantomを少し触ったことがありますが、今回はOSSのSOARということで、所謂製品版との違いや、どのような活用方法が考えられるかなど確かめてみたいなと思い触り始めました。

参考： www.splunk.com

何回かに分けて試してみたこと、感じたことを書いていこうと思います。

*1:Security Orchestration, Automation and Response。こちらなどご参考に：セキュリティオーケストレーション(SOAR)とは？仕組みやメリット、注意点について徹底解説

続きを読む

SplunkをDockerで利用するための対応

備忘メモです。（今後は不定期にこのような記事も上げていこうかと思います。）

Splunkは公式でDockerイメージを公開しています。 hub.docker.com

1コマンドで起動できるので、何か連携を確認する際など重宝しています。 ただDockerの設定がデフォルトのままだとSplunkを利用するうえで問題があるので、その対応を行うためのメモです。

続きを読む

Trend Micro CTF 2019 Quals Writeup

先日、Trend Micro社主催のCTF大会（オンライン予選）が行われ、自社チームのメンバーとして参加しました。

www.trendmicro.com

その中でWildcardカテゴリのポイント100の問題を解くことができたので、Writeupとして残そうと思います。

続きを読む